Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/04/2011
Como este WordPress 3.1.1, lanzado hoy mismo, que no es otra cosa que una importante actualización de seguridad que deberíamos instalar cuanto antes en nuestros blogs y portales que utilicen el popular CMS como motor. Aproximadamente 30 son los parches que se han aplicado a esta versión.
De esas casi 30 correciones voy a destacar las siguientes por ser las más interesantes, aunque podéis consultar la lista completa si os apetece.
Se corrigen además tres vulnerabilidades: una relacionada con la subida de archivos, otra que permitía a un atacante bloquear un sitio poniendo comentarios con URL muy malintencionadas en ciertos entornos (muy concretos), y una tercera falla relacionada con Cross-Site Scripting.
Sin duda una actualización mucho más que recomendada y que debéis aplicar sin temor a vuestras instalaciones de WordPress. Yo ya lo hice, dando buena cuenta de esa maravilla que es actualizar WordPress con sólo un clic desde el panel del administración.
Sistemas Afectados:WordPress 3.1
Referencias:None
Solución:Actualizar a 3.1.1
Notas:http://wordpress.org/news/2011/04/wordpress-3-1-1/
http://www.genbeta.com/web/lanzado-wordpress-311-importante-actualizacion-de-segurid